E-posta kimlik doğrulamasını ve etki alanı kimlik sahtekarlığını anlamak: SPF, DKIM ve DMARC

İşletmeniz, kimlik avı girişimlerinin ve kimlik sahtekarlığı saldırılarının hedefidir. E-postanızın kimliği doğrulanmamışsa saldırganlar etki alanınızı kolayca taklit edebilir. Kimlik doğrulama olmadan internetteki herhangi biri, sizmiş gibi davranarak e-posta gönderebilir.

Proton Mail'i 14 gün boyunca ücretsiz deneyin Tanıtım isteyin

E-posta kimlik doğrulaması ne anlama gelir?

E-posta kimlik doğrulaması, bir e-postanın göndericisinin iddia ettiği kişi olduğunu doğrulayan bir dizi teknik standarttır. Orijinal e-posta protokolünde (Basit Posta Aktarım Protokolü veya SMTP), sahte bir gönderici adresini önlemek için yerleşik bir özellik bulunmadığından geliştirilmiştir.

Kimlik doğrulamayı anlamak için bir e-postanın iki gönderici adresi olduğunu bilmek faydalıdır:

1. Zarf göndericisi (RFC 5321)

MAIL FROM adresi, P1 göndericisi veya dönüş yolu olarak da bilinen bu adres; e-posta sunucuları tarafından arka planda yöneltme ve teslimat için kullanılan teknik adrestir.

Amaç: Alıcı sunucuya, geri dönen posta bildirimleri veya teslim edilemedi raporları (NDR'ler) gibi otomatik iletilerin nereye gönderileceğini söyler.
Görünürlük: Alıcılar genellikle bu adresi e-posta uygulamalarında (istemcisinde) asla görmezler; bu adres, gizli ileti "zarfı"nın bir parçasıdır.
Güvenlik Rolü: Bu, SPF tarafından doğrulanan adrestir.

2. Üst bilgi göndericisi (RFC 5322)

Kimden: adresi veya P2 göndericisi olarak da bilinen bu adres, gelen kutunuzda görünen adrestir (ör. Kimden: your-bank@example.com).

Amaç: Bu, insanların etkileşimi için tasarlanmış ve alıcıya iletinin kimden gelmiş gibi göründüğünü bildiren "kullanıcı dostu" adrestir.
Görünürlük: Bu, çoğu kullanıcının gelen kutularını açtıklarında gördükleri tek adrestir.
Güvenlik Rolü: Bu adres, saldırganların en çok kimlik sahtekarlığı yaptığı adrestir ve DMARC uyumluluk kontrollerinin birincil odağıdır.

Bu tasarım, e-posta kimlik sahtekarlığını (Kimden: adresini sahte göstermeyi) kolaylaştırır. Bir saldırgan, alıcıyı kandırmak için sahte bir üst bilgi göndericisi kullanırken, temel sunucu kontrollerini geçmek için kendi kontrol ettiği geçerli bir zarf göndericisini kullanabilir. DMARC gibi e-posta kimlik doğrulama protokolleri, bu iki göndericinin etki alanlarının uyumlu olmasını gerektirerek bu sorunu çözer.

E-posta kimlik doğrulaması işletmeler için neden elzemdir?

İşletmeler için e-posta kimlik doğrulamasını uygulamak vazgeçilmez bir savunmadır. Şunları sağlar:

Kimlik sahtekarlığını ve kimlik avı girişimlerini durdurur: Saldırganların etki alanınızdan sahte e-postalar göndermesini önler.

Marka itibarınızı korur: Markanızın istenmeyen iletilerle ve kimlik avı dolandırıcılıklarıyla ilişkilendirilmesini önler.

E-posta teslim edilebilirliğini artırır: Diğer e-posta hizmeti sağlayıcılarına yasal bir gönderici olduğunuzun sinyalini vererek e-postalarınızın istenmeyen klasörüne düşmesini önler.

3 temel e-posta kimlik doğrulama yöntemi

Güçlü bir savunma, birlikte çalışan üç standarda dayanır: SPF, DKIM ve DMARC. Çok katmanlı bir savunma oluşturmak için her biri bir öncekinin üzerine inşa edilir.

1. Gönderici İlkesi Çerçevesi (SPF)

Gönderici İlkesi Çerçevesi (SPF), etki alanınız adına e-posta göndermesine izin verilen tüm sunucuların (IP adresine göre) herkese açık bir listesidir.

Nasıl yapılır

Bu listeyi, etki alanınız için bir DNS TXT kaydı olarak yayınlarsınız. Alıcı bir e-posta sunucusu bir ileti aldığında, gönderen sunucunun IP'sini bu listeden kontrol eder. IP listedeyse ileti SPF kontrolünü geçer; listede değilse kontrol başarısız olur.

Zayıf yönü

SPF, insanların gelen kutularında gördüğü görünür Kimden: adresini değil, yalnızca e-posta sunucuları tarafından kullanılan teknik gönderim adresini doğrular. Bu açık, kimlik sahtekarlığı yapanların SPF kontrollerini geçmesine olanak tanır. SPF yola dayalı bir protokol olduğundan, bir e-posta bir e-posta listesi veya ortak sunucu aracılığıyla iletildiğinde de genellikle başarısız olur. İleten sunucu yetkili listenizde olmadığından kontrol başarısız olur.

2. DomainKeys Identified Mail (DKIM)

DomainKeys Identified Mail (DKIM), Kimden: üst bilgisi de dahil olmak üzere ileti içeriğine benzersiz, kurcalamaya karşı korumalı bir sayısal imza ekler.

Nasıl yapılır

Bu imza, yalnızca sunucunuzun bildiği bir kişisel anahtar kullanılarak oluşturulur. Karşılık gelen herkese açık anahtar, DNS'inizde yayınlanır. Alıcı sunucular, imzayı doğrulamak için bu herkese açık anahtarı kullanır. Geçerliyse e-postanın etki alanınızdan geldiğini ve içeriğinin aktarım sırasında değiştirilmediğini kanıtlar.

Zayıf yönü

SPF gibi, DKIM de doğası gereği kimlik sahtekarlığını engellemez. İmza, iletinin mutlaka Kimden: adresinde gösterilen etki alanı için değil, onu gönderen etki alanı için gerçek olduğunu kanıtlar.

3. Etki Alanı Tabanlı İleti Kimlik Doğrulama, Raporlama ve Uyumluluk (DMARC)

Etki Alanı Tabanlı İleti Kimlik Doğrulama, Raporlama ve Uyumluluk (DMARC), SPF ve DKIM'i birbirine bağlayan ilkedir. DMARC, e-posta sunucularına yalnızca gördüğünüz Kimden: adresi arka plandaki kimlik doğrulama kontrolleriyle eşleştiğinde e-postalara güvenmelerini söyleyen kuraldır. Saldırganların yalnızca SPF veya DKIM kullanarak yararlandığı açığı kapatır.

Nasıl yapılır

DMARC, görünen Kimden: adresindeki etki alanının, başarılı olan SPF veya DKIM kontrolünde kullanılan etki alanıyla eşleşmesini gerektirir. Bu hayati adım, görünen gönderici adresi ile teknik doğrulama arasında bağlantı kurar.

Ayrıca sunuculara ne yapacaklarını söyler: DMARC ilkeniz (p), alıcı sunuculara başarısızlıkları nasıl ele alacaklarını bildiren şeydir:

p=none (İzleme): Hiçbir işlem yapmayın. Yalnızca etki alanınızdan kimlerin e-posta gönderdiğine dair raporları size geri gönderir.
p=quarantine (Karantina): Başarısız olan e-postaları istenmeyen klasörüne gönderin.
p=reject (Reddet): Başarısız olan e-postaları tamamen engelleyin.

İşletmenizi kimlik avı girişimlerinden ve etki alanı kimlik sahtekarlığından koruyun

Tüm veri ele geçirilme vakalarının yüzde 90'ından fazlası bir kimlik avı girişimi veya kimlik sahtekarlığı saldırısıyla başlar. SPF, DKIM ve DMARC'yi uygulamak ilk savunma hattınızdır ancak bunun varsayılan olarak güvenli bir e-posta hizmeti sağlayıcı ile eşleştirilmesi gerekir.

Proton Mail for Business, bu tehditleri daha ekibinize ulaşmadan engellemek üzere tasarlanmıştır. Gelişmiş kimlik sahtekarlığı önleme algılamamız, PhishGuard teknolojimiz ve uçtan uca şifrelememiz, yönetilmesi kolay, kapsamlı bir savunma sağlar.

Proton Mail'i 14 gün boyunca ücretsiz deneyin Tanıtım isteyin

E-posta kimlik doğrulaması nasıl ayarlanır (adım adım)

Etki alanınızı güvenli hale getirmek, etki alanı kayıt kuruluşunuz (GoDaddy, Namecheap veya Cloudflare gibi) tarafından yönetilen Alan Adı Sistemi (DNS) ayarlarınıza birkaç kayıt eklemeyi içerir.

1. adım

SPF kaydınızı oluşturun

İlk olarak, e-posta göndermek için kullandığınız tüm hizmetleri (ör. e-posta hizmeti sağlayıcınız, Mailchimp gibi bir bülten hizmeti, bir CRM) belirleyin. SPF kaydınız bunların tümünü içermelidir. Örneğin, Proton Mail'in SPF kaydı v=spf1 include:_spf.proton.me mx ~all şeklindedir. Bunu DNS ayarlarınıza bir TXT kaydı olarak eklemeniz gerekir.

2. adım

DKIM imzanızı yapılandırın

Proton Mail (veya diğer sağlayıcının) yönetici panelinde etki alanı ayarlarına gidin. Sistem sizin için benzersiz bir DKIM anahtarı oluşturacaktır. Microsoft 365, Google Workspace veya Proton'da DKIM kurulum süreci benzerdir: Oluşturulan anahtarı kopyalar ve talimatlarda belirtildiği gibi DNS'inizde yeni bir TXT kaydı oluşturursunuz.

3. adım

DMARC ilkenizi uygulayın

DMARC ilkesini (p) eklemek son adımdır. Kendi yasal e-postalarınızı engellemekten kaçınmak için aşamalı olarak uygulanmalıdır:

p=none ile başlayın: İlkesi p=none olan bir DMARC kaydı oluşturun. Bu izleme kipi, posta teslimatınızı etkilemeden e-posta hatalarıyla ilgili raporlar almanızı sağlar.
Raporları analiz edin: Kontrollerde başarısız olan yasal hizmetleri bulmak için DMARC raporlarını kullanın ve bunları SPF ve DKIM kayıtlarınıza ekleyin.
p=quarantine aşamasına geçin: Emin olduğunuzda, ilkenizi p=quarantine olarak değiştirin. Bu işlem, başarısız olan e-postaları istenmeyen klasörüne gönderir.
p=reject aşamasına geçin: Daha fazla izlemeden sonra, tüm sahte e-postaların teslim edilmesini engellemek için p=reject aşamasına geçin.

Ekran görüntüleri ve kayıt değerlerini içeren ayrıntılı kurulum talimatları için Proton'un destek kılavuzuna göz atın.

Temel bilgilerin ötesi: ARC ve BIMI

SPF, DKIM ve DMARC'niz yapılandırıldıktan sonra, ekstra değer katabilecek iki isteğe bağlı standart vardır:

Kimliği Doğrulanmış Alınan Zincir (ARC)

E-postalar iletildiğinde (e-posta listelerinde olduğu gibi), genellikle SPF veya DKIM'i bozan durumlarda kimlik doğrulama sonuçlarınızı olduğu gibi korur.

İleti kimliği için marka göstergeleri (BIMI)

Desteklenen gelen kutularında resmi şirket logonuzun e-postalarınızın yanında gösterilmesini sağlar. Bunu, e-posta için "doğrulanmış onay işareti" olarak düşünebilirsiniz. Hak kazanmak için güçlü bir DMARC ilkesine (quarantine veya reject) ihtiyacınız vardır.

Proton Mail'in işletme e-postanızı nasıl güvenli hale getirdiği

E-posta kimlik doğrulamasını ayarlamak önemlidir ancak bu, eksiksiz bir güvenlik stratejisinin yalnızca bir parçasıdır. Proton Mail, işletmenizi gelişmiş tehditlerden korumak için ek koruma katmanları ekler.

Gelişmiş kimlik sahtekarlığı algılama

Proton Mail, gelen tüm iletilerde SPF, DKIM ve DMARC kayıtlarını otomatik olarak kontrol eder. Bu kontrollerden geçemeyen e-postalar açıkça işaretlenerek taklit edilme riski azaltılır.

PhishGuard

PhishGuard; temel filtrelerin genellikle gözden kaçırdığı şüpheli bağlantıları, kalıpları ve diğer uyarı işaretlerini tespit ederek kimlik avı girişimlerinin çalışanlara ulaşmadan engellenmesine yardımcı olur.

Uçtan uca ve sıfır erişimli şifreleme

Proton kullanıcıları arasındaki e-postalar otomatik olarak uçtan uca şifrelenir. Tüm verileriniz sıfır erişimli şifreleme ile depolanır; bu da e-postalarınızı bizim bile okuyamayacağımız anlamına gelir.

Bağlantı onayı

Kullanıcılar bir e-postadaki bağlantıya tıkladığında Proton Mail, hedef internet adresinin (URL) tam bir ön izlemesini görüntüleyerek kötü amaçlı sitelere yanlışlıkla tıklanmasını önlemeye yardımcı olur.

Proton Mail'i 14 gün boyunca ücretsiz deneyin Tanıtım isteyin

İşletme iletişimlerinizi güvenceye alın

Güvenlik ve gizliliği ilk sıraya koyan e-posta hizmetiyle şirketinizi kimlik avı girişimlerinden, kimlik sahtekarlığından ve verilerinizin ele geçirilmesinden koruyun. Tek bir basit ve güvenli çözümde güçlü e-posta kimlik doğrulaması uygulayın; uçtan uca şifrelemeden ve gelişmiş kimlik avı korumasından yararlanın.

Proton Mail for Business'ı deneyin Tanıtım isteyin

Sıkça sorulan sorular

SPF ile DKIM arasındaki fark nedir?: SPF, gönderen sunucuyu doğrulayarak etki alanınız adına kimlerin e-posta göndermesine izin verildiğini kontrol eder.
DKIM, sayısal bir imza kullanarak iletinin kendisi üzerinde oynanıp oynanmadığını kontrol eder.
Bunlar farklı sorunları çözer; bu nedenle eksiksiz bir savunma için her ikisine (ve ek olarak DMARC'ye) ihtiyacınız vardır.
E-posta sunucuları kimlik doğrulamayı nasıl kontrol eder?: Bir e-posta sunucusu bir ileti aldığında, göndericinin SPF, DKIM ve DMARC kayıtlarını arar. Sonuçları (spf=pass veya dkim=fail gibi) Authentication-Results adı verilen gizli bir üst bilgiye kaydeder. E-posta hizmeti sağlayıcınız; iletinin gelen kutunuza teslim edilip edilmeyeceğine, istenmeyen olarak işaretlenip işaretlenmeyeceğine veya engellenip engellenmeyeceğine karar vermek için diğer birçok sinyalin yanı sıra bu bilgileri kullanır.
DMARC'nin çalışmaya başlaması ne kadar sürer?: DNS kaydı genellikle birkaç saat içinde etkinleşir. Ancak DMARC'yi güvenli bir şekilde kullanıma sunmak zaman alır: Yalnızca izleme amaçlı bir ilkeyle (p=none) başlarsınız, raporları analiz edersiniz, başarısız olan yasal göndericileri düzeltirsiniz ve ardından kademeli olarak daha katı ilkelere (p=quarantine veya p=reject) geçersiniz. Bu süreç genellikle birkaç hafta veya ay sürer.
Dolandırıcılar e-postamla kimlik sahtekarlığı yaparsa ne olur?: DMARC, birinin etki alanınızı taklit etmeye çalışıp çalışmadığını size bildiren bir raporlama özelliği içerir. Bunu fark ederseniz personelinizi uyarmalı, müşterilerinizi bilgilendirmeli ve dolandırıcılığı kolluk kuvvetlerine ve FTC veya Anti-Phishing Working Group gibi kimlik avı önleme kuruluşlarına bildirmelisiniz.
Bu, tüm kimlik avı saldırılarını durdurabilir mi?: Tek bir araç her şeyi durduramaz. SPF, DKIM ve DMARC; doğrudan etki alanı kimlik sahtekarlığını engellemede mükemmeldir. Ancak saldırganlar benzer etki alanları veya güvenliği ihlal edilmiş hesaplar gibi yöntemler de kullanırlar. Bu nedenle kimlik doğrulama; kullanıcı eğitimi ve Proton'un PhishGuard'ı gibi gelişmiş koruma özelliklerinin yanı sıra katmanlı bir savunmanın parçası olmalıdır.